こんにちは、Google Cloud でプリセールスエンジニアをしている有賀です。 TL; DR表題に関して、いい感じの方法はありません 😥強いて言えば(VM なりサーバーレスサービスなりで作った)プロキシを使うことで実現できますロードバランサーへのアクセス自体も制限してよければ VPC Service Controls も選択肢に入ります目次問題定義Compute Engine、Cloud Run などをプロキシにした IAM アカウントベースのアクセス制限Cloud Storage 閲覧用サービスアカウントの作成Cloud Storage バケットとオブジェクトの用意ファイアウォール ルールでロードバランサーからの VM へのアクセスを許可gcsfuse を使う方法NGINX をプロキシとして使う方法gcs-proxy-cloud-run を使う方法Envoy Proxy を使う方法
![Google Cloud Storage をロードバランサーのバックエンドにしつつ、直接はアクセスさせたくない場合](https://cdn-ak-scissors.b.st-hatena.com/image/square/a87a7b99e478993f123d08c84de248ec8e9ac911/height=288;version=1;width=512/https%3A%2F%2Fmiro.medium.com%2Fv2%2Fresize%3Afit%3A793%2F1%2AgzJjVxwqI3jSsl_ZeigT6Q.png)